package JDBC;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 用户登录功能
 *
 * 程序启动后，要求用户在控制台输入用户名和密码
 * 用该用户名和密码作为过滤条件去user表中查询对应记录
 * 如果查询信息一致，登陆成功，否则失败
 */
public class LoginDemo {
    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名：");
        String username = scanner.nextLine();
        System.out.println("请输入密码：");
        String password = scanner.nextLine();

        try (Connection connection = DBUtil.getConnection()){
            Statement statement = connection.createStatement();
            //密码如果为：1' OR '1'='1  会匹配所有记录
            ResultSet resultSet = statement.executeQuery("SELECT id,username,password FROM user WHERE username='"+username+"' AND password='"+password+"'");
            if (resultSet.next()){
                System.out.println("登陆成功");
            } else {
                System.out.println("登陆失败");
            }
        }
        catch (Exception e){
            e.printStackTrace();
        }
    }
}
